Trumpova administracija je 13. junija 2026 podjetju Anthropic odredila, naj omeji dostop do svojega najnaprednejšega modela umetne inteligence (AI) za kibernetsko varnost, zaradi česar je podjetje začasno prekinilo dostop po vsem svetu. Semafor poroča, da je obstajal sum, da je skupina s povezavami na Kitajsko nepooblaščeno vdrla v sistem.
Semafor: Skupina s povezavami na Kitajsko osumljena dostopa do strogo zaupnih podatkov podjetja Anthropic o umetni inteligenci
NAPISAL
DELI
Ključne ugotovitve
- Trumpova administracija je 13. junija izdala izvozne omejitve, kar je podjetje Anthropic prisililo, da je globalno umaknilo Mythos in Fable 5.
- Semafor poroča, da so akterji, povezani s Kitajsko, osumljeni dostopa do Mythosa, kar vzbuja strahove glede povratnega inženirstva za varnost ZDA.
- Kriptoplatforme, vključno s Coinbase, izgubljajo dostop do obrambne umetne inteligence, saj je časovni okvir projekta Glasswing podjetja Anthropic negotov.
Kaj se je zgodilo
Podjetje Anthropic je prekinilo globalni dostop do dveh modelov umetne inteligence, Mythos in Fable 5, po direktivi Ministrstva za trgovino, ki navaja pomisleke glede nacionalne varnosti. Ker preverjanje državljanstva uporabnika v realnem času za vsako sejo API ni tehnično izvedljivo, je podjetje Anthropic oba modela v celoti umaknilo s trga, namesto da bi poskušalo izvajati selektivno uveljavljanje.
Semafor je v ekskluzivnem poročilu Reeda Albergottija, objavljenem ta teden, navedel, da je bila odločitev o nadzoru izvoza delno motivirana s sumi, da je skupina, povezana s Kitajsko, dostopala do modela Mythos. Če bi kitajska vlada pridobila model, so ameriški uradniki bali, da bi Peking lahko izvedel povratno inženirstvo prek procesa, znanega kot »destilacija«, in tako učinkovito replicira njegove zmogljivosti.
Še vedno ni jasno, katera konkretna organizacija je bila vpletena, kako je prišlo do dostopa ali kako je Bela hiša izvedela zanj.
Kaj je Mythos
Anthropic je aprila 2026 predstavil Claude Mythos Preview kot pionirski model umetne inteligence, zasnovan na avtonomni kibernetski ofenzivi in obrambi. Podjetje je menilo, da je preveč nevaren za javno objavo, saj je sposoben prepoznati in izkoristiti prej neznane ranljivosti programske opreme v velikem obsegu.
Ključne zmogljivosti, ki jih je dokumentiralo podjetje Anthropic, vključujejo:
- Avtonomno prepoznavanje tisočih zelo resnih ranljivosti zero-day v glavnih operacijskih sistemih in brskalnikih
- Odkritje 27 let stare ranljivosti za oddaljeno sesutje v OpenBSD, ki se uporablja v kritični infrastrukturi
- Veriga izkoriščanj jedra Linux, ki omogoča popolno eskalacijo privilegijev
- 83,1-odstotna natančnost pri primerjalnem testu reprodukcije ranljivosti CyberGym
Anthropic je ocenil, da bi napadi, pospešeni z umetno inteligenco, lahko skrajšali delo, ki trenutno zahteva mesece strokovnega dela, na le nekaj minut. Kibernetska kriminaliteta po ocenah že zdaj povzroča 500 milijard dolarjev škode letno po vsem svetu.
Dostop je bil omejen na približno 12 imenovanih korporativnih partnerjev in več kot 40 dodatnih organizacij prek projekta Glasswing, obrambne pobude, zasnovane za odkrivanje in popravljanje ranljivosti, preden jih lahko zlonamerni akterji izkoristijo.
Fable 5 Jailbreak
Drugi model, Fable 5, potrošniška različica Mythosa, zgrajena z zaščitnimi mehanizmi proti napredni kibernetski rabi, je bil izdan v začetku junija. Svetovalec Bele hiše za umetno inteligenco David Sacks je na X objavil, da je bil izvršni direktor podjetja Anthropic Dario Amodei obveščen, da je bil Fable 5 jailbroken, vendar naj bi po poročanju zmanjševal pomen tveganja in se ni hotel ukvarjati z njim.
Sacks je dejal, da administracija »ceni tehnične zmogljivosti podjetja Anthropic« in opisal situacijo kot »resno, a enostavno rešljivo«, ter dodal, da »je žoga na strani podjetja Anthropic«.
Anthropic je izpodbijal resnost preloma zaščite in navedel, da je bil obseg omejen in da je vključeval težave, ki so že prisotne v drugih javno dostopnih modelih. Podjetje je tudi navedlo, da Bela hiša med neposrednimi pogovori, ki so se osredotočali na Fable 5 in tehniko obida, ni izrazila zaskrbljenosti glede dostopa Kitajske.
Zakaj kriptoplatforme pozorno spremljajo dogajanje
Mythos ima neposreden vpliv na varnost digitalnih sredstev. Delo podjetja Anthropic z uporabo modela je odkrilo milijone potencialnih izpostavljenosti izkoriščanju blokovne verige, model pa lahko samostojno preiskuje pametne pogodbe, protokole decentraliziranega financiranja (DeFi), API-je in sisteme hrambe za šibke točke.
Večje borze, vključno s Coinbase, so po poročanju začele pogovore o obrambnem dostopu prek projekta Glasswing. Globalna prekinitev dostopa ustavi te dogovore za neodobrene stranke in operaterjem zunaj seznama odobrenih partnerjev odvzame pomembno obrambno orodje. Nedavno, tik pred prepovedjo modelov Claude Fable 5 in Mythos 5, je ustanovitelj Zcasha trdil, da je Mythos pregledal celotno verigo Zcash in ni našel nobenih napak.
Varnostni strokovnjaki, ki so se zanašali na zmogljivosti modela za skeniranje ranljivosti, zdaj nimajo več dostopa. Ta vrzel koristi vsakemu akterju, ki je morda že pridobil kopijo.
Tekmovanje med ZDA in Kitajsko na področju umetne inteligence
Incident se ujema s širšim vzorcem. Poročila podjetja Semafor in prejšnja razkritja povezujejo akterje, povezane s kitajsko državo, s prejšnjimi poskusi uporabe modelov podjetja Anthropic za kibernetsko vohunjenje. Kampanja, ki jo je dokumentiralo podjetje Anthropic in je označena kot GTG-1002, povezuje kitajske državne akterje z napadi, podprtimi z umetno inteligenco, proti približno 30 subjektom, vključno s finančnimi institucijami.
Nemški uradniki za kibernetsko varnost so ločeno opozorili, da se zdi, da kitajski ponudniki umetne inteligence zmanjšujejo javne posodobitve, medtem ko notranje razvijajo zmogljivosti, enakovredne Mythosu. Kitajska ima infrastrukturo podatkovnih centrov in računalniško zmogljivost, da lahko sledi tej razvojni poti.
Prekinitev dostopa do Mythosa in Fable 5 velja do 14. junija 2026. Anthropic ni napovedal časovnega okvira za ponovno vzpostavitev storitve.
